パスワード付きZIPファイルがダメな理由とは？

渡邊 賢

株式会社アーデント　代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポートしてきた実績あり。2018年よりクラウドＰＢＸを中心にネットワーク、通信分野を専門に250社以上の電話、ネット環境づくりをサポート。

平井大臣のパスワード付きZIPファイル廃止のニュース

先日ニュースで、平井大臣が、霞が関で、パスワード付きZIPファイルの使用を廃止することを明らかにしました。

今ではだいぶビジネスで浸透しているパスワード付きZIP（通称PPAP）は何がだめなのでしょうか？

ちなみに、PPAPは、以下の略となります。

P:パスワード付きzip暗号化ファイルを送ります

P：パスワードを送ります

A:暗号化

P：プロトコル

PPAPがだめな理由

一番の課題は、各企業のメールセキュリティをすり抜けてしまう事にあります。

各社で導入しているセキュリティソフトは、

ウイルスやマルウェアが入っていないかチェックする機能が付いていますが、このPPAPをスルーすることがあります。

実際、Emotetというマルウェアが感染拡大中なのですが、PPAPを使った攻撃事例も観測されています。

2020.09.12

最恐のマルウェア“Emotetが大量に増殖中？！！

マルウェアのEmotetというものをご存知でしょうか？ こちらは、通常の取引先のメールを装って、ワードファイルを送信してきて、 それを実行すると、マクロが起動して、他のＰＣに感染したり、情報が盗まれたり、社外はさらにばらまいたりするウイルスです。 感染拡大は、この9月から増加...

PPAPのメリットとは

主に誤送信対策でメリットがあるとされていました。

しかし、最近はパスワードを自動で送信する企業が多くなっています。この場合、誤送信してしまえば、パスワードも一緒に誤送信されてしまうはずなので、個人的にはメリットはほぼないのではないかと思います。

PPAP廃止後の対策は

こちらの記事では、PPAPをやめた企業の対応策がまとめられています。

平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか/日経XTECH

今後は、クラウドサーバー上のファイル共有で、脱PPAPがすすんでいきそうですね。